DMARC

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein internationaler Authentifizierungsstandard für Reputationsdienste. Er wurde eingeführt, um den Missbrauch von E-Mails zu reduzieren und dadurch die Spam- und Phishing-Flut einzudämmen. Laut Expertenmeinung[1] ist dieses Verfahren zur Domain-basierten Authentifizierung von E-Mail-Absender-Adressen ein effektiver Schutz gegen cyberkriminelle Aktivitäten.

Funktion

Anhand der genutzten Domain einer Adresse wird überprüft, ob der Versender legitimiert ist oder nicht. Dabei setzt DMARC auf zwei etablierte Technologien: SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail). Zusätzlich erfährt der Versender mit Hilfe einer integrierten Feedback-Funktion in Form der Failure Reports vom Missbrauch seiner Domain und kann entscheiden, wie mit verdächtigen Mails umgegangen wird. Die Reports dokumentieren die Quellen und Absender einer Nachricht. Gefälschte Adressen lassen sich so identifizieren und abblocken.

Die Verbreitung ist allerdings noch sehr gering, im Jahr 2015 setzen nur ein Prozent der Top-Millionen Mail-Server eine DMARC-Richtlinie ein[2]. Das liegt wohl auch daran, dass SPF/DKIM/DMARC-Einträge zunächst der präventiven Absenderreputation dienen. Es ist offen, ob der Empfänger überhaupt diese Einträge verwendet, um die Sicherheit der Mailübertragung zu erhöhen.

Eine andere neue Technik, die auf DNSSEC zur Domain-basierten Authentifizierung von E-Mail-Absender-Adressen aufbaut, ist DANE/TLSA. Im Gegensatz zu SPF/DKIM/DMARC-Einträgen kann DANE/TLSA eine Empfängerreputation sicherstellen, d.h. es ist sicher, dass der Sender vadide ist und sich kein Angreifer zwischen Sender- und Empfängermailserver einklinken kann.


Geschichte

Die DMARC Allianz wurde 2012 von 15 führenden Internetkonzernen wie Google, Microsoft und Facebook gegründet. Laut DMARC Report 2015 waren im Dezember 2014 schon 142 ISPs angebunden und damit 2,43 Milliarden Postfächer weltweit geschützt. Mittlerweile werden bereits 35 Prozent der Nachrichten weltweit, die von großen ISPs empfangen werden, mittels DMARC gecheckt. Mehrere hundert Millionen Nachrichten wurden dabei nicht versendet, weil sie die DMARC-Authentifizierungsprüfung nicht bestehen.


Datenschutz

Die Kompetenzgruppe E-Mail im eco– Verband der deutschen Internetwirtschaft e. V. hat in einem Gutachten herausgearbeitet, dass der Anti-Phishing Standard DMARC grundsätzlich mit dem deutschen Datenschutz vereinbar ist, wenn bestimmte Voraussetzungen erfüllt sind. Das Gutachten kann kostenfrei unter https://e-mail.eco.de/wp-content/blogs.dir/26/files/dmarc_rechtsgutachten.pdf heruntergeladen werden


Einzelnachweis

  1. SecuPedia Aktuell: Phishing-Abwehr: Gutachten empfiehlt Redacting
  2. Blog"Herausforderungen bei der Authentisierung von E-Mails bleiben bestehen" in totemo.com vom 28.01.2016


Web-Links


Siehe auch



Diese Seite wurde zuletzt am 5. Juli 2018 um 07:46 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen